hace 1 mes · Actualizado hace 1 mes
Oficina federal para Seguridad Información en Información (BSI) el 15 de abril de 2025, para un sombrero de seguridad para la llegada roja, que el 2 de abril de 2025 se lanzó OpenShift. Sistemas operativos de Linux y Unix
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Red tiene asesoramiento de seguridad RHSA-2025: 3906 (Como 16/04/2025). Fuentes útiles se enumeran a continuación en este artículo.
- El signo de seguridad para el rojo ha abierto el desplazamiento - Riesgo: medio
- Red ha abre el error de cambio: la vulnerabilidad deja información
- Sistemas de Atlete afectados por la hierba de seguridad
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
El signo de seguridad para el rojo ha abierto el desplazamiento - Riesgo: medio
Riesgo de nivel: 2 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.5
Ataque a distancia: si
El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. CVSS Standard permite crear listas métricas basadas en diferentes métricas para comenzar una lista de clientes potenciales basados en su base. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo del punto de punto actual se separa como un "medio" con un número básico de 7.5.
Red ha abre el error de cambio: la vulnerabilidad deja información
Red Hat tiene "una plataforma como" (PAAS) "(PAAS)" (PAAS) para proporcionar aplicaciones en las nubes.
Un ataque desconocido puede llegar al punto rojo para revelar información.
El punto débil que usa el sistema de diseño CVE (lesiones comunes y de divulgación) se clasificó por número personal CVE-2025-27610.
Sistemas de Atlete afectados por la hierba de seguridad
Sistemas operativos
Linux, Unix
Feroz
Red Hat Enterprise Linux (CPE: / O: Redhat: Enterprise_Linux)
Red Heye Openshift <5.8.19 (CPE: / A: Redhat: OpenShift)
Red Heye Openshift <5.8.19 (CPE: / A: Redhat: OpenShift)
Medidas públicas que se ocupan de ella en áreas débiles
- Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.
Red ha sido salvaguardia de RHSA-2025: 3906 de 2025-04-16 (15/04/2025)
Puede más información sobre:
CVE-2025-27610 (02.04.2025)
Puede más información sobre:
Asesor de seguridad roja de 2025-04-02 (02.04.2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión 2 de la seguridad actual de este está abierta a la llegada roja. Este texto se actualizará si se informan otras actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.
02.04.2025 - Versión inicial
15/04/2025 - Nuevas actualizaciones de rojo grabado
Más noticias